【大紀元3月7日報導】(中央社記者韋樞台北七日電)資訊安全廠商賽門鐵克今天發表最新2005年下半年「網路安全威脅研究報告」,報告顯示,傳統網路攻擊通常只是為了摧毀資料,但現在卻有愈來愈多的「犯罪軟體工具」只是默默竊取可獲利的資料,卻不造成明顯損害,使用者渾然不知。
賽門鐵克大中華區技術總監王岳忠表示,在2005年上半年的報告中曾經提出警告,網路安全威脅中以「獲利」為目的的惡意程式碼有增加趨勢,這股趨勢延續至2005年下半年。造成機密資訊外洩的惡意程式碼威脅,從上一期50大惡意程式提報樣本中的 74%,竄升至本期的80%。
王岳忠指出,網路犯罪相關威脅透過使用犯罪軟體(crimeware) 持續成長,這些軟體工具多以線上詐欺及竊取資訊為目的。它不再像之前大規模攻擊 (入侵防火牆及路由器等傳統安全裝置 ),而是轉向攻擊區域性的目標、桌上型系統及 Web應用程式,以取得個人化、金融及機密資訊,再利用這些資訊進行網路犯罪活動,以謀取金錢利益。
最值得注意的是,犯罪軟體並不大張旗鼓,反而靜悄悄的朝小區域攻擊為主,由於表面上看不出什麼破壞,使用者當時渾然不知,事後才發現事關重大,例如線上遊戲虛擬寶物被偷,或是在拍賣網站上被冒用,導致網友信用評價大打折扣。
此外,網路釣魚威脅 (誘騙使用者揭露機密資訊的技術)在 2005年下半年持續增加,並且開始專注於更小型的區域性目標。 2005 年下半年期間,每日平均發現792萬個企圖進行網路釣魚的攻擊,較前期的570萬大幅增加。賽門鐵克預期未來透過即時通訊散佈的網路釣魚訊息及惡意程式碼在數量上,將有所增長。
王岳忠特別提醒,廣告程式和間諜程式並不被歸類為「惡意程式碼」,但卻是安全威脅,2005年下半年前10大廣告程式中有 9個是透過「rogue affiliates」 (精明的盜賊組織)的方式來安裝,也就是指某些公司未經使用者同意,擅自在使用電腦上強制安裝廣告程式,通常都是透過網路瀏覽器的弱點/漏洞安裝。
這種廣告程式有7個屬於中度和高度風險,而其中5個具備「反反安裝」的技術,在安裝者的電腦桌面上出現好幾個廣告程式,包括賭博、色情等廣告,怎麼移除都移除不掉,這些程式每天不止一次隨機下載或自動更新,甚至還每天更新13次之多,讓人嘆為觀止,使用者必須提高警覺。
